Διάφορα ελαττώματα της εφαρμογής WhatsApp ανέφεραν την περασμένη εβδομάδα στην διάρκεια του συνεδρίου ασφαλείας Black Hat οι ερευνητές στο Check Point. Η δημοφιλής υπηρεσία ανταλλαγής μηνυμάτων αποκτήστε από το το Facebook το 2014 σε μια τιμή των 21 δις. δολαρίων. Ένα από τα χαρακτηριστικά που οδηγούν τους χρήστες στην προτίμηση του WhatsApp είναι η χρήση της κρυπτογράφησης από άκρο σε άκρο. Αυτό σημαίνει ότι ένα μήνυμα που δημοσιεύτηκε από ένα χρήστη δεν μπορεί να διαβαστεί από κανέναν εκτός από τον παραλήπτη. Ακόμη και το Facebook δεν μπορεί να δει το μήνυμα. Τα ελαττώματα που διαπιστώθηκαν από το Check Point έχουν μερικές σοβαρές συνέπειες για τους χρήστες.
Η ομάδα ασφάλειας σημείωσε ότι ένα από τα ελαττώματα που βρήκε στο WhatsApp θα μπορούσε να επιτρέψει σε έναν χάκερ όχι μόνο να διαβάσει ένα μήνυμα που έστειλε ένα μέλος, αλλά και να αλλάξει το μήνυμα. Φαντάζομαι ότι δεν πρέπει να σας πούμε τις συνέπειες αυτού του γεγονότος. Ένα άλλο ελάττωμα θα μπορούσε να επιτρέψει σε έναν χάκερ να αποδώσει ένα μήνυμα σε άλλο πρόσωπο αντί του πραγματικού αποστολέα. Και πάλι, δεν χρειάζεται να εξηγήσουμε το χάος που θα μπορούσε να έχει ως αποτέλεσμα κάποιος εισβολέας να εκμεταλλευτεί αυτήν την ευπάθεια. Όλα αυτά έχουν σοβαρό αντίκτυπο αρκεί να κατανοήσουμε πως το WhatsApp έχει πάνω από 1,5 δισεκατομμύρια χρήστες σε περισσότερες από 180 χώρες, άρα θα επηρεαστούν πάρα πολλοί εκεί έξω και μέχρι το 2021, το WhatsApp αναμένεται να έχει 25,6 εκατομμύρια χρήστες.
Το Check Point ανακάλυψε επίσης ότι ακόμα ένα ελάττωμα στο WhatsApp θα μπορούσε να επιτρέψει σε έναν χάκερ να αποκρύψει ένα δημόσιο μήνυμα ως ιδιωτικό μήνυμα. Αυτό θα μπορούσε να αναγκάσει τον παραλήπτη να σκεφτεί ότι η απάντησή του / της θα είναι ιδιωτική όταν στην πραγματικότητα θα ήταν ορατή σε άλλους. Όταν η ομάδα του Check Point ανακάλυψε αρχικά αυτά τα τρία θέματα πέρυσι και τα επεσήμανε στο Facebook, η εταιρεία κατάφερε να διορθώσει αυτό το συγκεκριμένο πρόβλημα, παρόλο που τα δύο πρώτα ελαττώματα παραμένουν διαθέσιμα.
[via]